Studie: Ubuntu ist sicherer als Windows, Android und iOS

Das ist das Ergebnis einer Studie der britischen Regierung. Allerdings erfüllt keines der getesteten Systeme ab Werk alle Kriterien für den Einsatz bei britischen Behörden. Besonders schlecht schneiden Android 4.2, Blackberry 10.1 und Windows Phone 8 ab.

Die Communications-Electronics Security Group (CESG), eine Abteilung des britischen Geheimdiensts Government Communications Headquarters (GCHQ), stuft Ubuntu 12.04 als das derzeit sicherste Betriebssystem ein. Im Mobilbereich erhielt Android 4.2 auf Samsung-Geräten die beste Bewertung.

Ubuntu

Die CESG hat auch Android 4.2 auf Mobilgeräten anderer Hersteller, iOS 6, Blackberry 10.1, Chrome OS 26, Windows 7, 8 und RT sowie Windows Phone 8 auf ihre Sicherheit geprüft. Bei dem Test sollte ermittelt werden, welche Systeme die für die Verwendung bei Behörden benötigte niedrigste Sicherheitsstufe „Official“ erfüllen. „Keines der derzeit erhältlichen Betriebssysteme kann alle Anforderungen erfüllen. Im direkten Vergleich erzielte Ubuntu allerdings das beste Ergebnis“, heißt es in der Studie (PDF).

Demnach fehlt der in Ubuntu enthaltenen VPN-Funktion eine unabhängige Sicherheitsüberprüfung. Technisch gesehen soll die VPN-Lösung allerdings ausreichend sein. Canonical hofft, dass es für das für April geplante Release Ubuntu 14.04 eine Freigabe erhält.

Das gleiche gilt für die eingebaute Festplattenverschlüsselung. Canonical sucht derzeit für das Linux Unified Key Setup und dm-cryptn ein Unternehmen oder eine Organisation, die die Verschlüsselungssoftware prüft. Außerdem müssen die Ubuntu-Entwickler bei der Funktion Secure Boot nachbessern. Hier wird bisher nur Microsofts Version des Unified Extensible Firmware Interface (UEFI) Secure Boot unterstützt. Künftig soll Grub2 jedoch die Rolle des voreingestellten Bootloader übernehmen und Secure Boot bereitstellen. Nutzer sollen „die Möglichkeit erhalten, Secure Boot an- und auszuschalten, um das OS bei Bedarf modifizieren zu können. Wir glauben, das bietet Nutzern und Firmen den besten Kompromiss zwischen Sicherheit und einer Anpassung nach dem Verkauf“, teilte Canonical mit.

Windows Phone 8 enthält als einziges getestetes Betriebssystem zwei „bedeutende Risiken“: VPN und Festplattenverschlüsselung. Die meisten Kritikpunkte (jeweils sieben) stellte die Behörde bei Android 4.2 und Blackberry 10.1 fest. Bei Windows Phone 8, Windows RT und iOS 6 waren es jeweils fünf, wobei keines der untersuchten Systeme die Anforderungen in den Bereichen VPN und Festplattenverschlüsselung erfüllen konnte.

[mit Material von Stephen J. Vaughan-Nichols, ZDNet.com]

Tipp: Kennen Sie sich mit Betriebssystemen aus? Testen Sie Ihr Wissen – mit 15 Fragen auf ITespresso.de.

Neueste Kommentare 

23 Kommentare zu Studie: Ubuntu ist sicherer als Windows, Android und iOS

Kommentar hinzufügen
  • Am 20. Januar 2014 um 10:46 von Judas Ischias

    Warum beschleicht mich bei Empfehlungen von solch dubiosen „Diensten“ das merkwürdige Gefühl, da soll etwas gepusht werden, damit die Schlapphüte besser schnüffeln können? Diese Typen haben doch garantiert nach Schwachstellen gesucht um die Systeme besser infiltrieren zu können, da ist jeder Vorwand gut genug. Da geht diesem Pack doch mit Sicherheit das Herz auf wenn alle Betriebssysteme die Anforderungen nicht erfüllen.

  • Am 20. Januar 2014 um 11:02 von Martinum

    Soso, der GCHQ testet die Sicherheit von Betriebssystemen. Und dem Ergebnis soll man nun trauen? Der GCHQ ist doch der britische Geheimdienst, der uns – gemeinsam mit der NSA alle bespitzelt.

    Möglicherweise möchten die nur das System propagieren, in das sie am leichtesten eindringen können? Klar, klingt nach Verschwörungstheorie aber der Gedanke ist mir bei der Lektüre dieses Artikels als erstes gekommen.

  • Am 20. Januar 2014 um 12:16 von Chris

    Liebe Red.
    1.) ist dieses „Ranking“ von Canonical nicht von den GB Behörden
    2.) stimmen selbst in der von Canonical zusammengestellten „Auswertung“ die gemachten Aussagen nicht mit den Inhalten der „Guidiances“ überein.

    Was das CESG gemacht hat, ist eine Anleitung für Admins etc. wie mit den entsprechenden Endgeräten umzugehen ist um einen sicheren Betrieb zu gewährleisten. Die haben kein Ranking aufgestellt und auch nicht diese Graphics. Einfach mal die originale ansehen! Es gibt eine „Guidance“ für jedes System, eine „Summary of Plattform Security“ in denen werden die Erkenntnisse zusammengefasst – nicht bewertet. Da stehen bspw. für den Umgang mit Samsunggeräten und Android 4.2 bei „Significant Risks“ gleich 6 Punkte und hier gilt es – wenn man schon ein Ranking daraus ableiten wollte – nach dem Inhalt zu gehen. Aber das war ja nicht Ziel von Canonical, verständlicherweise. Wertet man die einzelnen Punkte, wäre bspw. einmal Windows 8 ganz vorn, oder iOS, oder man wertet so dass BB vorn liegt… wie man es möchte/braucht (wohl daher hat die CESG es einfach unterlassen)So steht ein fettes Rot(für „Unsicher“) bei VPN und Windows RT und Windows Phone 8 – im Guidance ist zu lesen, dass dies schlichtweg gar nicht unterstützt wird. Somit ist VPN nicht „unsicher“ sondern gar nicht vorhanden (bis 8.1 kommt), bei iOS ist VPN dagegen in der Guidance als Risiko eingestuft – daher gibt es die Guidance, die sagt nämlich wie man (GB) damit umzugehen hat, damit es sicher ist. Für Ubuntu werden 7 Significant Risks aufgeführt.. Auch VPN, Verschlüsselungscodes etc. etc.
    Da hat sich Canonical ein schönes Ranking „zusammengebastelt“ und eine generelle Aussage generiert, die die CESG gar nicht getroffen hat. Denn mit einer „Studie“ hat das wenig zu tun. Es sind nur die spezifischen Erkenntnisse der CESG was für die jeweiligen Systeme zu beachten ist. Es auf die Anforderungen der Britischen Regierung zu reduzieren und daraus die Aussage zu generieren, die GB Regierung wäre dieser Auffassung (Ubuntu sei das sicherste OS)ist eine glatte Lüge. Zumal es ein exaktes „Usage scenario“ für die Erkenntnisse gibt. Also die Rahmenbedingungen wurden festgelegt, was einer generellen Aussage ja schon zuwider läuft.
    – „Devices will be used remotely over 3G, 4G and non-captive Wi-Fi networks to enable a variety of remote working approaches such as accessing OFFICIAL email; reviewing and commenting on OFFICIAL documents, and accessing the internet and other web-resources.

    To support these scenarios, the following architectural choices are recommended:

    All data should be routed over a secure enterprise VPN to ensure the confidentiality and integrity of the traffic, and to allow the devices and data on them to be protected by enterprise protective monitoring solutions.

    Arbitrary third-party application installation by users is not permitted on the device. An enterprise application catalogue should be used to whitelist and distribute approved applications to devices.

  • Am 20. Januar 2014 um 12:27 von Buffi

    Klärt mich Dummy mal auf.
    Ubunto ist ein im Einsatz befindliches System für mobile Devices?
    Ist mir da etwas entgangen?

    • Am 20. Januar 2014 um 13:00 von mah

      Nein, Ubuntu ist eines der beste Betriebssysteme für Handys, sowie auch für PC’s. Ich habe einen dual boot PC auf dem ich windows 8 und linux ubuntu habe. Ich brauche Windows nur, weil da mehr Programme laufen. Sonst benutze ich immer nur Ubuntu. Ich kann dieses Betriebssystem jedem nur empfehlen, zumal es ja fast virenfrei ist. ( kann ich bestätigen, hatte nie einen Virenschutz und auch nie einen Virus)

      • Am 20. Januar 2014 um 13:38 von Buffi

        Um Viren oder Virenschutz brauch ich mir bei meinen benutzen Betriebsystemen (Smartphone / Rechner) auch so gut wie keine Gedanken zu machen, aber meine Frage bezog sich darauf, dass ich noch nie irgend ein Phone mit Ubuntu gesehen hab. Und ich arbeite in der Computer Branche. Ist wohl eher was für Bastler und der bin ich und meine Umgebung nicht. Da muss sofort alles leicht funktionieren.

        • Am 21. Januar 2014 um 3:33 von Blacky

          Du arbeitest in der Computer Branche und kennst Ubuntu nicht? Ehrlich gesagt überrascht mich das.

          Ubuntu gibts seit 2004 und ist eine der größten Linux Distros auf dem Desktop, es basiert auf Debian, einem der meistverwendeten Linux Distros im Server Bereich.
          Das erste offizielle Smartphone von Canonical (Ubuntu Hersteller) soll nächstes Jahr kommen.

          Es ist für die normalen Andwender gedacht, also nicht für Bastler. Die meisten Linux Distros sind mitlerweile sehr einfach zu verwenden, so einfach das für mich nach fünf Jahren Linux sogar Windows extrem kompliziert ist.

          Ich selbst war von 2009 bis 2012 Ubuntu Nutzer, bin dann aber auf andere Distros umgestiegen.

          • Am 21. Januar 2014 um 9:23 von Buffi

            Wer lesen kann, ist klar im Vorteil.
            Ich hab nie gesagt, dass ich Ubuntu nicht kenne.

        • Am 24. Januar 2014 um 12:40 von Tabea

          Canonical hat Ubuntu für’s Smartphone schon rausgebracht, glaube es heißt Ubuntu Touch

  • Am 20. Januar 2014 um 13:42 von Anonymous

    Linux ist generell sicherer als alle anderen betriebssysteme.

    • Am 20. Januar 2014 um 14:31 von Buffi

      Das ist eine anonyme Behauptung eines Users über ein Betriebsystem,
      was auf ca. 1% der weltweiten Rechnern läuft und schon deshalb nicht so im Fokus steht.
      Belege dazu?
      P.s.:
      Ich will nicht abstreiten, dass es sehr sicher ist, allein schon durch den Unix-Unterbau. Leider fehlen (fast) alle essenziellen Programme.

      • Am 21. Januar 2014 um 9:17 von leed

        Linux läuft nicht nur auf 1% aller Rechner… wohl eher auf +80%.

        Die meisten Router, Server laufen auf Linux Systemen, Android baut auf Linux auf, Mac OS & iOS basieren auf Unix (Linux Vorgänger), dazu kommen noch alle Alltags & Haushaltsgeräte welche ein gewisses Mass an Programmlogik brauchen (Waschmaschinen, Kaffeemaschinen, Staubsaugerroboter etc)

        • Am 21. Januar 2014 um 9:26 von Buffi

          Meine ca. 1% bezogen sich nicht auf Kaffeemaschinen und Server, sondern auf die PCs, in den Haushalten.
          Und wer da viel Prozente mehr reininterpretiert redet es sich schön.

  • Am 20. Januar 2014 um 14:54 von Tobias

    @Buffy 1% der Desktop-Rechner, im Serverbereich sieht das aber ganz anders aus. Dort hat Unix einen Anteil von 62-82%, je nachdem welche Quelle man zurate zieht, ist also doch ein recht großes Ziel. Dazu muss man aber sagen, dass die dortigen Anwender technisch weitaus versierter sind als der durchschnittliche Windowsuser, und daher ihre Systeme auch zu schützen wissen (dafür werden die ja auch gut bezahlt).

  • Am 20. Januar 2014 um 20:17 von Frank Siedler

    Da wurde BlackBerry 10.1 getestet, und diese Tests sind vom letzten Jahr, also nichts neues. Jetzt gibt es schon BlackBerry 10.2.

  • Am 20. Januar 2014 um 22:49 von vanessa1602

    Der Test überrascht mich jetzt nicht so. Ubuntu hatte auch früher schon gezeigt das es nicht so einfach zu knacken ist. Zudem ist der Code verfügbar, jeder kann den Code laden (es ist deutlich schwieriger für die NSA sich in Ubuntu zu verstecken), bei vielen anderen weiß man nicht was die Software genau macht. Bei MS Windows hätte ich kein gutes Gefühl, wenn ich dort meine persönlichen Daten ablegen täte.. Wünscht mir jetzt nur noch Ubuntu auf dem Smartphone doch da soll es leider wohl noch eine weile dauern. Das Konzept vom Ubuntu Edge (Smartphone + PC in einem Device) begeistert mich immer noch so das will ich haben…. verdammt!!

  • Am 20. Januar 2014 um 22:54 von Silvio

    Was für Programme sollte ich vermissen? Ich nutze seit 4Jahren Linux privat und beruflich. Ich habe noch nie ein einziges Programm vermisst. Meine Kunden ebenfalls nicht. 90% der Nutzer surfen, lesen vieleicht mal ein Ebook und mails und das bietet Linux. Besseres Preis/Leistungsverhältniss findet man kaum. Dazu gibt es noch den ein oder anderen Vorteil gegenüber den Windows Untetbau.

    Mfg

    • Am 21. Januar 2014 um 9:32 von Buffi

      Ja, das stimmt.
      Der eine User ist eben anspruchsvoller, als der andere.
      Mir fehlen reihenweise Programme. Die Alternative der Open Source Programme für Linux ist für mich einfach in Funktion, Bedienung und Optik schlicht und einfach nicht akzeptabel.

  • Am 20. Januar 2014 um 23:01 von vanessa1602

    Da einige schreiben die Verbreitung von Linux wäre gering, hier muss ich gegen-halten. Es laufen nur auf dem Desktop mehr Microsoft Produkte. Das liegt nicht daran das Linux bzw. Ubuntu schlecht ist, sondern ganz einfach daran, dass viele Menschen ihr System sich nicht selbst ausgesucht haben. Viele bekommen ein Microsoft OS vorgesetzt und es ist fast überall vorinstalliert. Ubuntu und alle anderen Linux Distributionen haben nicht die Macht & Geld über die Hardwarehersteller um es überall raufzubügeln. Es ist wirklich schade das es immer US Monopolisten sein müssen. Linux kann auch erfolgreich sein wenn man es überall z.B. auf Smartphones vorinstalliert in den Läden zu kaufen bekommt. So hoffe ich z.B. auf mein Jolla Phone ;-) und noch was, verstehe ja nicht warum manche hier so Fans von den US-Giganten sind? Aber dieser Server hier (zdnet.de) läuft mit Linux Ubunut.. Also aufpassen ;-)
    iglu:~ # netcat -v zdnet.de 22
    Connection to zdnet.de 22 port [tcp/ssh] succeeded!
    SSH-2.0-OpenSSH_5.9p1 Debian-5ubuntu1.1

    ups Ubuntu, na sowas ..kein Windows oder MAC auf zdnet.de, warum? :-)

    • Am 21. Januar 2014 um 0:10 von punisher

      Es ist so, weil die meisten webserver nicht viel können müssen und der wohl am meisten gewichtete Grund, die Kosten.

      • Am 21. Januar 2014 um 18:35 von Willi

        Auf Linux Servern laufen allerdings noch ganz andere Dienste als Webserver und Windows Server sind längst nicht so effektiv. Geld ist mit Sicherheit nicht der einzige Grund. Schonmal Windows Server 2012 gesehen? Was zum Teufel soll ich mit einer grafischen Oberfläche die für Touchscreens optimiert wurde auf einem Server? Ausserdem bist du mit MS abhängig von einem Hersteller (Thema Lock-In). Linux ist ausserdem in Form von Android und Firefox OS (als Unterbau) längst auf sehr vielen Smartphones, oder als Firmware auf Routern, Smart TV Geräten, Kühlschränken, Car Entertainment Systemen, usw… Kannst ja mal nachlesen wieviele der heute bekannten Supercomputer unter Linux laufen und wieviele davon Windows verwenden.

        Microsoft hat seit Jahren nichts mehr an der Prozessverwaltung verbessert. Frei nach dem Motto „Das bringt auch so genug Geld“. Lies einfach mal im Internet nach, es gibt einige ehemalige MS Entwickler, die darüber erzählen. Allerdings musst du nur mal Linux verwendet haben und merkst recht schnell, wieviel Ressourcen Windows benötigt.

        • Am 22. Januar 2014 um 1:46 von punisher

          An die Pflege kommt linux einfach nicht ran.
          Ich hab nichts gegen Linux, habe selber immer ein dualboot System, aber es ist für mich persönlich einfach noch lange nicht so weit, leider.

        • Am 24. Januar 2014 um 13:23 von Maddin

          Gegenfrage: Wenn Linux-Systeme weltweit auf Servern deiner Meinung als De-facto-Standard gelten, warum werfen die (größtenteils) kommerziellen Server-Lösungen von Canonical und Co. kaum Umsätze ab?

          Und wo gibt es eine vertrauenswürdige Quelle, die den hohen Marktanteil an kommerziellen Server-Lösungen mit Linux belegt?

          Bisher kam in dieser Diskussion fast nur heiße Luft rüber, gepaart mit subjektiven Eindrücken, wie etwas (angeblich) aussehen könnte. Mir fehlt da der Beweise für hier getätigte Aussage.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *